📌 목표

👉🏻 SSL TLS 인증서가 무엇인지에 대해 기본을 알아보고 그게 왜 필요한지 SSH나 웹 서버 보안을 위한 인증서 구성법 습득

❓ 인증서란 무엇인가

인증서는 거래 도중 상호 신뢰를 보장하기 위해 사용

• 사용자가 웹 서버에 액세스 하려 할때 TLS 인증서는 사용자와 서버 사이의 통신이 암호화 되도록 한다.

💬 시나리오

1. 사용자가 온라인 뱅킹에 접속한다.
2. 입력한 자격 증명(즉 아이디, 패스워드 등)이 평문 형식으로 전송된다.
3. 해커가 네트워크 트래픽을 탐지하면 자격 증명을 쉽게 추출해 사용자의 은행 계좌를 해킹 할 수 있다.
4. 고로, 전송되는 데이터를 암호화 해야한다.

🔐 대칭 암호화

• key로 데이터를 암호화 한다.
• key는 무작위 숫자와 알파벳의 집합이다.
• 데이터에 임의의 숫자를 추가하고 인식할 수 없는 포맷으로 암호화 한다.
• 그 데이터는 서버로 보내진다.
• 데이터를 얻은 해커는 아무것도 할 수 없다.
• 하지만 데이터를 받는 서버도 마찬가지!
• 키 없이는 데이터를 해독할 수 없으니 키의 복사본도 서버로 보내서 서버가 메시지를 해독하고 읽을 수 있게 해야한다.

👉🏻 이것을 '대칭 암호화' 라고한다.

• 대칭 암호화는 해독하는데 같은 키를 사용하고 그 키는 수신하는 서버와 교환 해야하기 때문에 해커도 키에 접근해 데이터를 해독할 위험이 있다.

🔥 때문에 등장한 것이 '비대칭 암호화' 이다.

🔑 비대칭 암호화

• 데이터를 암호화하고 해독하는 데 단일 키를 쓰는 대신 비대칭 암호화는 한 쌍의 키 (개인 키, 공개 키)를 사용
  • 개인키 = Private Key = 개인 열쇠
  • 공개키 = Public Lock = 공용 자물쇠
• 개인키는 공개되어선 안된다, 자물쇠는 다른 사람과 공유가 가능하다 또한, 이것으로 뭔가를 잠글 수 있다.
• 공용 자물쇠는 개인 열쇠로만 열 수 있다.

🪪 SSH 사용 사례

• 내 환경에 접근이 필요한 서버가 존재
• 암호는 너무 위험해서 키 한쌍을 사용하기로 함
• 공개키, 비공개 키 페어를 생성

$ ssh-keygen

id_rsa id_rsa.pub

• id_rsa 파일과 id_rsa.pub 두 파일이 생성됨
• 전자가 개인키, 후자가 공개키(공용 자물쇠) 이다.
• 공개키(공용 자물쇠)로 서버의 접근 권한을 모두 잠궈서 서버를 안전하게 한다.

$ cat ~/.ssh/authorized_key

ssh-rsa AAAAB3NzaC1yc..KhtUBfoTzlBqR
V1NThvOo4pzEwRQo1mWx user1

• 공용 자물쇠는 누구든 뚫을 수 있지만 이를 위한 당신의 노트북에 있는 개인 키가없으면 아무도 서버에 접근할 수 없다.

$ ssh -i id_rsa user1@server1

Successfully Logged In!

• SSH 명령에서 개인 키의 위치를 지정한다.

❓ 환경에 다른 서버가 존재한다면?

• 공개 키 (공용 자물쇠)는 복사본을 만들어 원하는 만큼 서버에 둘 수 있다.
• SSH에 대한 동일한 프라이빗 키를 모든 서버에 안전하게 사용할 수 있다.
• 다른 사용자가 동일 환경에 있는 서버에 접속 하기 위해서는 그들도 똑같이 개인, 공개키를 따로 만들 수 있다.

$ cat ~/.ssh/authorized_keys

ssh-rsa AAAAB3NzaC1yc..KhtUBfoTzlBqR
V1NThvOo4pzEwRQo1mWx user1

ssh-rsa AAAXCVJSDFDF...SLKJSDLKFw234
23xckjSDFDFLKJLSDEHx user2

🌐 웹 서버의 예제로 돌아가보자

• 대칭 암호화의 문제는 데이터를 암호화하는데 사용된 키가 암호화된 데이터와 함께 네트워크를 통해 서버로 전송돼야 함
• 그래서 해커가 열쇠를 입수해 데이터를 해독할 위험이 있음
• SSH 와 마찬가지로 공용키와 개인키 페어를 만든다

$ openssl genrsa -out my-bank.key 1024

my-bank.key

-----BEGIN RSA PRIVATE KEY-----
MIIE... (키 데이터) ... IAw==
-----END RSA PRIVATE KEY-----

$ openssl rsa -in my-bank.key -pubout > mybank.pem

my-bank.key mybank.pem

• 사용자가 HTTPS를 이용해 웹 서버에 처음 액세스 하면 서버에서 공개키를 받는다.
• 해커 또한 공개키 사본을 받았다고 가정한다.
• 사용자의 브라우저가 서버가 제공한 공용키를 이용해 대칭키 암호화를 시도한다.
• 그리고 이를 서버로 보내고 해커도 사본을 받는다.
• 서버는 개인키로 메시지를 해독하고 대칭키를 회수한다
• 해커는 암호를 풀 개인 키가 없고 메시지에서 대칭 키를 되찾을 키도 없다.
• 해커가 가진 공개키만 메시지를 잠그거나 암호화 할 수 있고 해독이 불가능 하다.
• 이제 대칭키는 서버와 사용자만 안전하게 사용할 수 있다.

🤔 올바른 공개키를 식별하는 방법?

• 해커가 계정을 해킹할 새 방법을 찾는데 유저 정보를 탈취 하려면 암호화된 데이터를 타자로 쳐야한다는 것을 깨달음
• 그래서 은행 웹사이트와 똑같은 웹사이트를 만듬
• 디자인, 그래픽 모두 같고 이를 자기 서버로 운영
• 또한 공용 및 개인키 페어를 직접 만들어 웹서버에 구성
• 마지막으로 환경이나 네트워크를 조정해서 가짜 은행 웹사이트로 자신의 서버로 계정 정보를 입력 받음
• 사용자가 아이디와 암호를 입력하고 브라우저가 공용키를 수신하면 암호화된 대칭키(개인키)를 전송하고 키로 암호화된 자격 증명을 보내면 해커의 서버에서 수신기가 대칭키를 써서 암호를 해독함
• 안전하게 통신 했지만 해커의 서버로 전송됨

👉🏻 서버에서 받은 키가 진짜 은행 서버에서 나온 합법적인 키인지 확인하는 방법이 필요

• 서버가 키를 보낼 떄는 키를 가진 인증서를 보냄!
• 실제 인증서와 비슷한데 디지털 포맷
• 인증서가 누구에게 발급되는지에 대한 정보를 갖고 있음
• 해당 서버의 퍼블릭 키 해당 서버의 위치 등등

• 오른쪽에 실제 인증서의 출력이 보임
• 모든 인증서에는 이름이 있다.
• 인증서를 발급하는 사람이나 대상.
• 그들의 ID를 검증하도록 도와주는 필드.
• 웹 서버에 대한거라면 사용자가 브라우저의 URL에 입력한것과 일치해야 함
• 은행이 다른 이름으로 알려져 있고 사용자가 자신의 응용 프로그램에 다른 이름으로 액세스하길 원한다면 이 인증서의 모든 이름이 제목 아래 네이티브 이름 섹션에 지정돼야 함.
• 이런 인증서는 누구나 만들 수 있다.
• 구글이라고 하면서 직접 생성도 가능
• 해커가 그렇게 할 수 있다.

🤝 인증서를 어떻게 진품인지 확인할까?

• 인증서에서 가장 중요한 부분
• 누가 서명하고 누가 발행했는가?
• 해커한테 받은 증서를 자세히보면 해커가 직접 서명한 가짜 증서라는걸 알 수있다.

• 모든 웹 브라우저는 인증서 유효성 검사 매커니즘이 기본으로 제공된다.
• 이것으로 서버에서 받은 인증서가 합법적인지 유효성을 확인한다.
• 잘못된 인증서를 식별하면 위와 같이 경고를 준다.

🪪 어떻게 신뢰할 수 있는 웹 서버 인증서를 만들까?

• CERTIFICATE AUTHORITY (CA)
  • 인증서에 서명하고 유효성을 확인해주는 기관이 있다.

1. Symantec
2. GlobalSign
3. digicert
4. comodo 등

• 작동 방식
  • 앞서 생성한 키와 웹사이트의 도메인 이름을 이용해서
  • 요청이나 CSR(Certificate Signing Request)에 서명
  • 인증서 생성

# openssl 명령어 사용

$ openssl req -new -key my-bank.key -out my-bank.csr \
  -subj "/C=US/ST=CA/O=MyOrg, Inc./CN=my-bank.com"
  
my-bank.key my-bank.csr

• 인증서 관계자가 상세 사항을 확인하고 일단 확인되면 인증서에 서명을 해서 다시 보내줌
• 브라우저가 신뢰하는 CA가 서명한 인증서가 있음
• 해커가 같은 방법으로 인증서에 서명을 받으려 하면 인증서 유효성 검사 단계에서 실패해 회사가 인증서를 거부
• 그가 호스팅하는 웹사이트엔 유효한 인증서가 없음

🙄 CA 자체가 합법적이란걸 브라우저가 어떻게 알 까?

• 그 인증서에 가짜 CA가 서명했다면?
• 예를들어 Symantec이 서명한 인증서가 유효한 CA라는걸 어떻게 알고 인증서가 Symantec으로 서명됐는지 어떻게 알까?
• CA는 인증서에 서명할 때 개인키를 사용함
• CA의 공개키는 모든 브라우저에 기본 제공
• 브라우저는 CA의 공개키를 이용해 CA가 직접 서명한 인증서임을 확인함
• 브라우저 설정에서 실제로 신뢰할 수 있는 CA탭 아래에서 확인 가능

• 공공 웹사이트가 합법적인지 확인하는 공용 CA이다.
• 하지만 개별적으로 호스팅된 사이트의 유효성 검사는 돕지않음
• 그걸 위해 개인 CA 서버를 호스팅 할 수 있음
• 회사 내에서 내부적으로 배포할 수있는 CA서버
• 내부 CA 서버의 공개키를 가질 수 있음
• 모든 직원 브라우저에 설치되고 조직 내 보안 연결을 설정 가능

🏗️ PKI (Public Key Infrastructure)

• 명명 규칙
  • 공용키가 있는 인증서는 보통 *.crt 또는 .pem 확장자
  • 개인키는 *.key 또는 -key.pem
• 개인키는 보통 key라는 확장자를 가짐
• key라는 단어가 없는건 보통 공개키